Las consecuencias continúan en la brecha de OPM, ya que los daños resultan peores de lo que se pensaba originalmente.

Hace unas semanas en este blog analizamos la reciente filtración de datos de la Oficina de Gestión de Personal (OPM) de Estados Unidos y el hecho de que representó un pesadilla potencial para el gobierno federal y millones de sus empleados.

Desafortunadamente, como resultó, la pesadilla apenas comenzaba.

En las semanas transcurridas desde que se conoció la noticia, se reveló una segunda filtración, lo que elevó el número de empleados federales actuales y anteriores afectados de aproximadamente 14 millones a casi 22 millones. A raíz de esta revelación, Katherine Archuleta, directora de la OPM, renunció a su cargo.

En su testimonio en una audiencia del Congreso, El Inspector General Adjunto de Auditorías de la OPM indicó que la agencia había descuidado las recomendaciones que su oficina había hecho durante los últimos años, incluido un llamado a la agencia centralizar su ciberseguridad Estructura de gestión. Y aunque el departamento había implementado recientemente una herramienta de gestión de información y eventos de seguridad (SIEM), una auditoría de 2014 reveló que la solución solo recopilaba datos de aproximadamente el 80 % de los principales sistemas de TI de la OPM.

La administración Obama ha afirmado que probablemente tomará meses, e incluso años, abordar todas las vulnerabilidades de ciberseguridad de la agencia. Sin embargo, a grandes rasgos, parece haber dos problemas principales:

1. Varios controles y procedimientos de seguridad de la OPM estaban obsoletos o subutilizados, lo que hacía que los sistemas fueran vulnerables a ataques externos.

2. Muchas de las herramientas de la agencia, incluso las modernas, no se estaban utilizando a plena capacidad.

Es muy posible que una solución de prevención de pérdida de datos, utilizada correctamente, hubiera ayudado a mitigar algunos de los problemas relacionados con el primer problema; el segundo problema podría haberse abordado con éxito con una solución de gestión de casos de ciberseguridad diseñada para ayudar a las organizaciones a aprovechar al máximo las herramientas de seguridad existentes.

Pero si bien las soluciones individuales son importantes, también lo es el compromiso de todos los niveles de una organización., Desde la alta dirección hacia abajo, Priorizar la seguridad de la información. Porque si las recomendaciones de los expertos se ignoran o se dejan de lado, como parecía ocurrir en la OPM, la organización probablemente pagará un alto precio.